2021-1993: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-09-23 15:20): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Für Oracle VM 3 Extended Lifecycle Support (ELS) steht ein Sicherheitsupdate für den Unbreakable Enterprise Kernel in Version 4.1.12-124.54.6.1.el6uek zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-17133

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-19448

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-3900

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-12114

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-24586

Schwachstelle in Wi-Fi Standard ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-24587

Schwachstelle in Wi-Fi Standard ermöglicht Ausspähen von Informationen

CVE-2020-24588

Schwachstelle in Wi-Fi Standard ermöglicht Darstellen falscher Informationen